![]() ![]() ![]() |
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
Haben Sie die Adresse test@sushiking.com gefunden ? Haben Sie auch das Paßwort für diesen Server gefunden ? Nicht ? Egal !
Ohne irgendeine Information über die innere Logik des Programmes zu haben, lassen sich aber schon sehr viele Informationen über den möglichen Sinn und Zweck dieses Programms erfahren. Besonders auffällig ist das Interesse an anderen Mailprogrammen und Bookmarks. Einige Details, wie die Einbindung von PROXY-Mechanismen und Versuche, Direktverbindungen zum Internet herzustellen (es wählt tatsächlich automatisch), sind merkwürdig. Einige Auslesevorgänge der Registry und die Ermittlung von Usern auf diesem Arbeitsplatz zeigen, daß das Programm offensichtlich mehr tut, als "nur" den Internet-Explorer zu verschönern. Über diese Informationen erhalten die Hacker, die netterweise auch signiert haben, vermutlich alle relevanten Informationen über das Netzwerk des Unternehmens, und zwar bis ins kleinste Detail. Besonders bezeichnend sind die Aufrufe von Systemroutinen, die TELNET und POP3 Verbindungen im Netzwerk herstellen. Beunruhigend ist die Tatsache, daß auf Windows 95/98/NT riesige Wörterbücher schon mitgeliefert sind, mit denen ein "dictionary attack" sehr einfach möglich ist. Ob das Programm auch Angriffe ausführt, wissen wir nicht. Im Grunde genommen spielt es aber auch keine Rolle mehr, das Programm ist absolut TABU. Wer es installiert, hat sich vermutlich ein trojanisches Pferd ins Netzwerk geholt. Weitere Angriffe über die Firewall hinweg sind somit nur noch eine Frage der Zeit. Das Programm macht den User von Zeit zu Zeit darauf aufmerksam, daß einen neue Version auf dem HomeServer bereit steht. Die Hacker können also in Ruhe alle Informationen, die ihnen von der ersten Version (Netplanet 2.0) übermittelt wurden auswerten, damit der User dann eine neue, modifizierte Version mit weiteren Routinen installiert. Ziel könnten dann SQL Datenbanken o.ä. sein.
Hier nun die Stellungnahme von Neoplanet mit einer Aufforderung, diesen Text vom Netz zu nehmen:please see below... > -----Original Message----- > From: root@www.intra.net [mailto:root@www.intra.net]On Behalf Of Guido > Stepken > Sent: Thursday, February 03, 2000 5:29 AM > To: sean@neoplanet.com > Subject: Re: 24.1 Analyse eines Programmes aus dem Internet > > > Sean Conway wrote: > > > Dear Sir: > > > > In response to your recent report describing NeoPlanet as a > "Trojan Horse", > > we would like to make it clear this characterization is > categorically false. > > > > How do you explain those strings in your .EXE code ? This code was build to self-test mail sending capabilities of NeoPlanet's email client in version 2.1 (we are now on version 5.1). When we were developing the email client we needed a way to test it, so we added code to send 50 emails to a test address (test@sushiking.com). While text strings generally do not reveal much about the functionality of an application, in this case the text actually says that it is intended for testing. In any case, this code has not been part of the application for quite some time. Given these facts, we feel the characterization of NeoPlanet as a Trojan Horse was rather irresponsible. Therefore we request a retraction and ask that in the future if you find code in the NeoPlanet application that you do not understand, please inquire with us before publicly stating such potentially libelous conclusions. Thank you in advance. Sean Conway NeoPlanet, Inc. > > > Automatic Testing of Neoplanet Mail Client's Queuing Functionality > Queue Mail Test message #%d > Queue Mail Test > Create 50 messages to test@sushiking.com in the Outbox? > queuemailtest > Automatic Testing of Neoplanet Mail Client's Send Functionality > %A,%B %d,%Y - %H:%M:%S > Send Mail Test message #%d > test@sushiking.com > Send Mail Test > Send 50 messages to test@sushiking.com? > sendmailtest > > What's the purpose of test@sushiking.com ? Why does it send mail ? > > regards, Guido Stepken > > > > > NeoPlanet abides by an earnest respect for the rights and interests of > > Internet users. Our overriding goal is to provide a positive and useful > > Internet experience through our software - strictly with the > consent of its > > users. > > > > NeoPlanet does not masquerade as one program while acting > surreptitiously as > > another, nor does it inherently threaten the user or the user's > computer. > > Indeed all of NeoPlanet's basic functions are clearly stated to the user > > before the application is activated and the application itself poses no > > threat to users. > > > > The allegedly surreptitious stringers noted on your site are > actually part > > of a clearly stated function of the NeoPlanet application which > described > > within the NeoPlanet Privacy Statement. This function is part of > > NeoPlanet's ad serving and software updating capabilities, > which are neither > > surreptitious nor destructive. > > > > NeoPlanet provides prominent links to this Statement before and > after the > > registration process - both from within the application and on > the NeoPlanet > > Web site to insure user consent. Please refer to the Privacy Statement > > linked from the NeoPlanet main page (www.neoplanet.com) or go > directly to > > the below URL for details on the NeoPlanet functions in question. > > http://www.neoplanet.com/user_central/privacy/index.html > > > > To date, there are nearly 3 million copies of NeoPlanet in distribution > > worldwide. Our partners are among the most respected > technology and media > > brands in the world, including McAfee.com, Lycos, IBM, NEC, > UPSIDE magazine > > and others - most of whom distribute the software under their > own brands. > > > > We hope concerned readers in Germany will examine these links > carefully, as > > we believe they clearly illustrate the falsehood of the claims > put forth. > > We welcome your feedback on the matter. > >
![]() ![]() ![]() |
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |